我使用Apigility(版本1.3.2)来构建基于RPC的api。我创建了users.htpasswd文件,然后按照this guide中的描述设置基本身份验证。从那里,我进入API的每个服务的授权选项卡,并选中api使用的每个方法的框。
问题是,api实际上并没有检查授权。换句话说,它允许任何人通过,授权或不通过。
Apigility中的身份验证/授权系统有问题吗?
编辑:运行composer update后,似乎会出现此问题,强烈建议这样做会导致更改内置身份验证检查。
顺便提一下,在向字段添加输入过滤器时,它也会混淆可用的过滤器列表 - 只有File \ RenameUpload可用。
答案 0 :(得分:0)
似乎最新的作曲家更新修复了问题